11
Windows Server Benutzerordner Rechte über CMD zuweisen
Hi,
ich möchte für meinen Windows 2003 Server Benutzer Ordner und User Konten über den CMD Befehl Net erstellen (also die Ordne mit dem md Befehl..).
Das mit dem net Befehl läuft sehr gut, die Konten werden ohne Probleme auf dem Server erstellt und man kann sich auch auf die Domain anmelden. Auch die Ordner kann man ohne Probleme über den CMD erstellen. Das Zuweisen der Home Benutzer Ordner funktioniert auch ohne Probleme.
Jetzt kommt das Problem: Die User können keine Dateien in den anderen Benutzerordnern verändern, aber sie können die Ordner der anderen öffnen und in den Ordnern Dateien neu erstellen.
Wie kann mit Hilfe von CMD die Rechte so setzen, dass die User nur Ihren eignen Ordner öffnen können und die anderen nicht?
Das wichtige ist, dass ich die Rechte oder die Einstellungen über CMD zuweisen muss.
Und das natürlich der Administrator auch die Daten löschen oder bearbeiten kann.
Vielen Dank schon mal im voraus für eure Hilfe.
ich möchte für meinen Windows 2003 Server Benutzer Ordner und User Konten über den CMD Befehl Net erstellen (also die Ordne mit dem md Befehl..).
Das mit dem net Befehl läuft sehr gut, die Konten werden ohne Probleme auf dem Server erstellt und man kann sich auch auf die Domain anmelden. Auch die Ordner kann man ohne Probleme über den CMD erstellen. Das Zuweisen der Home Benutzer Ordner funktioniert auch ohne Probleme.
Jetzt kommt das Problem: Die User können keine Dateien in den anderen Benutzerordnern verändern, aber sie können die Ordner der anderen öffnen und in den Ordnern Dateien neu erstellen.
Wie kann mit Hilfe von CMD die Rechte so setzen, dass die User nur Ihren eignen Ordner öffnen können und die anderen nicht?
Das wichtige ist, dass ich die Rechte oder die Einstellungen über CMD zuweisen muss.
Und das natürlich der Administrator auch die Daten löschen oder bearbeiten kann.
Vielen Dank schon mal im voraus für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97896
Url: https://administrator.de/contentid/97896
Printed on: April 25, 2024 at 05:04 o'clock
11 Comments
Latest comment
guten morgen,
der erforderliche Befehl heisst CACLS, aber nicht wundern, wenn in der Hilfe dazu nix von Ordnern steht, sondern nur von Dateien
es geht auch trotzdem auch mit Dateien und ich mache das hier schon längere Zeit darüber
der erforderliche Befehl heisst CACLS, aber nicht wundern, wenn in der Hilfe dazu nix von Ordnern steht, sondern nur von Dateien
es geht auch trotzdem auch mit Dateien und ich mache das hier schon längere Zeit darüber
vielen Dank für deine Antwort.
wie muss ich da genau vorgehen?
Ich habe z.B. einen Ordner mit den Namen Test und der Benutzer heißt auch test. Im Ordner Test sind mehrere Dateien und Unterordner.
Es gibt auch einen User mit den Namen Test2. Test2 darf nicht auf den Ordner Test von User Test zugreifen können.
Was müsste ich jetzt in das CMD eingeben?
wie muss ich da genau vorgehen?
Ich habe z.B. einen Ordner mit den Namen Test und der Benutzer heißt auch test. Im Ordner Test sind mehrere Dateien und Unterordner.
Es gibt auch einen User mit den Namen Test2. Test2 darf nicht auf den Ordner Test von User Test zugreifen können.
Was müsste ich jetzt in das CMD eingeben?
Zugriffsrechte auf den Ordner "Test" für User "Test2" löschen:
wenn das nicht reicht -> Zugriff verweigern:
/T -> ersetzt die Berechtigungen auf den Ordner und alles was darin ist
/E -> bearbeitet die Berechtigungen anstatt sie zu ersetzen
/R -> löscht den User aus der Liste raus
/D -> verweigert dem User den Zugriff
CACLS D:\Ordner\Test /T /E /R Test2CACLS D:\Ordner\Test /T /E /D Test2/E -> bearbeitet die Berechtigungen anstatt sie zu ersetzen
/R -> löscht den User aus der Liste raus
/D -> verweigert dem User den Zugriff
hey,
vielen Dank für die Hilfe. Werde ich nacher sofort mal aus testen auf meinem Server.
Aber der User Test kann dann noch auf den Ordner Test zugreifen? Und der Administrator auch?
Hast du irgendwo eine Anleitung mit allen Optionen für den Befehl CACLS?
vielen Dank für die Hilfe. Werde ich nacher sofort mal aus testen auf meinem Server.
Aber der User Test kann dann noch auf den Ordner Test zugreifen? Und der Administrator auch?
Hast du irgendwo eine Anleitung mit allen Optionen für den Befehl CACLS?
bitte, gern geschehen 
der Paramet /E bewirkt, das vorhandene Einträge bearbeitet werden
ohne /E würde er vorhandendenes wohl rauslöschen
die Anleitung dazu bekommst du, wenn du im CMD-Prompt einfach mal nur CACLS eingibst
der Paramet /E bewirkt, das vorhandene Einträge bearbeitet werden
ohne /E würde er vorhandendenes wohl rauslöschen
die Anleitung dazu bekommst du, wenn du im CMD-Prompt einfach mal nur CACLS eingibst
ok. aber unter Sicherheit sind ja mehrere Gruppen drin. z.B Domainbenutzer usw... wenn das drin steht bei ordner test und sperre den user test2, kann der dann nicht mehr auf den Ordner Test zugreifen?
so sollte es sein, unabhängig davon ob User Test2 in der Gruppe drin ist
hey,
vielen Dank für Hilfe. Hat super funktioniert. Der Ordner kann nicht mehr vom User Test2 geöffnet werden.
So wie ich es wollte. Vielen Dank!
Habe nur noch mal eine Frage zur Sicherheit.
Gibt es eigentlich irgendwelche Möglichkeiten oder Programme, die diesen Schutz mit den Rechten umgehen können?
vielen Dank für Hilfe. Hat super funktioniert. Der Ordner kann nicht mehr vom User Test2 geöffnet werden.
So wie ich es wollte. Vielen Dank!
Habe nur noch mal eine Frage zur Sicherheit.
Gibt es eigentlich irgendwelche Möglichkeiten oder Programme, die diesen Schutz mit den Rechten umgehen können?
kein Problem, dafür ist das Forum ja da 
ich kenne kein Programm, welches die Sicherheitsberechtigung ohne Berechtigung einfach umändern kann
dies kann eigentlich nur ein Admin oder jemand, der vollen Zugriff auf den Ordner hat
ich kenne kein Programm, welches die Sicherheitsberechtigung ohne Berechtigung einfach umändern kann
dies kann eigentlich nur ein Admin oder jemand, der vollen Zugriff auf den Ordner hat
hey. ich habe noch mal eine Frage.
Ich wollte den Befehl ja automatisch ausführen lassen mit einer Batch Datei über den Task Planer.
So sieht der Befehl aus: cacls test0 /T /G administrator:f
Zuerst muss ich alle Rechte ersetzten (Das geht nicht anders, es sind einfach zu viele user in der AD und ich kann nicht für jeden user den zugriff verweigern)
Der Befehl läuft auch ohne Probleme, nur wenn ich den über den Taskplaner laufen lasse, wartet das Script darauf das ich diese Änderung bestätigen muss. Das Script arbeitet erst dann weiter, wenn ich "j" eingebe.
Wie kann ich das machen, damit das von alleine geht?
Gruß
Robert
Ich wollte den Befehl ja automatisch ausführen lassen mit einer Batch Datei über den Task Planer.
So sieht der Befehl aus: cacls test0 /T /G administrator:f
Zuerst muss ich alle Rechte ersetzten (Das geht nicht anders, es sind einfach zu viele user in der AD und ich kann nicht für jeden user den zugriff verweigern)
Der Befehl läuft auch ohne Probleme, nur wenn ich den über den Taskplaner laufen lasse, wartet das Script darauf das ich diese Änderung bestätigen muss. Das Script arbeitet erst dann weiter, wenn ich "j" eingebe.
Wie kann ich das machen, damit das von alleine geht?
Gruß
Robert
hey noch mal.
ich weiß nicht ob man das so machen könnte.
cacls /T /E /R Benutzer
Der Gruppe Benutzer den Zugriff verweigern
Dann dem User Test1 die Rechte geben
cacls /T /E /G test1:f
Das geht, also der User Test1 kann auf seinen Ordner zugreifen und die anderen User nicht. Der Admin kann aber auf das Verzeichnis zugreifen.
Würde diese Lösung auch gehen? also wegen der Sicherheit....
Also sonst sind der Liste Sicherheit noch folgende Einträge
Ersteller-Besitzer
System
Administratoren
Benutzer - also den Benutzern habe ich den Zugriff verweigert
Würde das so gehen?
Danke schon mal für die Hilfe. Bis dann
ich weiß nicht ob man das so machen könnte.
cacls /T /E /R Benutzer
Der Gruppe Benutzer den Zugriff verweigern
Dann dem User Test1 die Rechte geben
cacls /T /E /G test1:f
Das geht, also der User Test1 kann auf seinen Ordner zugreifen und die anderen User nicht. Der Admin kann aber auf das Verzeichnis zugreifen.
Würde diese Lösung auch gehen? also wegen der Sicherheit....
Also sonst sind der Liste Sicherheit noch folgende Einträge
Ersteller-Besitzer
System
Administratoren
Benutzer - also den Benutzern habe ich den Zugriff verweigert
Würde das so gehen?
Danke schon mal für die Hilfe. Bis dann
